Intrusion sites pub

Résolu/Fermé
kyou16000 Messages postés 16 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 11 mars 2015 - 9 mars 2015 à 14:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 mars 2015 à 10:34
Bonjour,
Depuis 10 jours environ, à chaque connexions à Google Chrome, apparaissent simultanément et par 2 des onglets de sites publicitaires.
J'ai installé les extensions Poper Blocker (inefficace pour les sites) et Nanny for Google Chrome pour bloquer les URL une à une; mais celles-ci changent sans arrêt. Suis-je le seul dans ce cas ? Avez-vous une solution ?
Merci d'avance.
A voir également:

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 mars 2015 à 15:03
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
kyou16000 Messages postés 16 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 11 mars 2015
10 mars 2015 à 12:55
Bonjour Malekal_morte,
Voici le rapport de Adwcleaner:

# AdwCleaner v4.112 - Rapport créé le 10/03/2015 à 12:37:52
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-05.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : Les Lapierre - PC-DES-LAPIERRE
# Exécuté depuis : C:\Users\Les Lapierre\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4B74BC31-B353-4B8F-8CBE-DAB4FF326FF1}
          • [ Navigateurs ] *****


-\\ Internet Explorer v9.0.8112.16609


-\\ Mozilla Firefox v


-\\ Google Chrome v41.0.2272.76


AdwCleaner[R0].txt - [23030 octets] - [29/03/2014 01:38:25]
AdwCleaner[R10].txt - [6813 octets] - [05/02/2015 12:45:20]
AdwCleaner[R11].txt - [9896 octets] - [05/02/2015 13:13:58]
AdwCleaner[R12].txt - [5934 octets] - [24/02/2015 17:50:26]
AdwCleaner[R13].txt - [2379 octets] - [28/02/2015 11:27:13]
AdwCleaner[R14].txt - [2629 octets] - [10/03/2015 12:28:59]
AdwCleaner[R1].txt - [23091 octets] - [30/03/2014 12:22:00]
AdwCleaner[R2].txt - [23152 octets] - [30/03/2014 15:30:40]
AdwCleaner[R3].txt - [16917 octets] - [10/09/2014 21:45:09]
AdwCleaner[R4].txt - [6034 octets] - [06/10/2014 10:18:21]
AdwCleaner[R5].txt - [1960 octets] - [07/10/2014 10:12:06]
AdwCleaner[R6].txt - [3546 octets] - [08/10/2014 17:49:02]
AdwCleaner[R7].txt - [5873 octets] - [23/10/2014 10:20:35]
AdwCleaner[R8].txt - [6879 octets] - [17/11/2014 16:11:36]
AdwCleaner[R9].txt - [22176 octets] - [13/12/2014 20:42:50]
AdwCleaner[S0].txt - [22020 octets] - [30/03/2014 15:32:37]
AdwCleaner[S1].txt - [14896 octets] - [10/09/2014 21:47:40]
AdwCleaner[S2].txt - [6785 octets] - [06/10/2014 10:23:50]
AdwCleaner[S3].txt - [3319 octets] - [08/10/2014 18:01:14]
AdwCleaner[S4].txt - [22029 octets] - [13/12/2014 20:47:42]
AdwCleaner[S5].txt - [2589 octets] - [05/02/2015 12:54:57]
AdwCleaner[S6].txt - [1373 octets] - [05/02/2015 13:23:13]
AdwCleaner[S7].txt - [5826 octets] - [24/02/2015 17:54:30]
AdwCleaner[S8].txt - [2315 octets] - [28/02/2015 11:32:10]
AdwCleaner[S9].txt - [2428 octets] - [10/03/2015 12:37:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [2488 octets] ##########


Bonne recherche,
Cordialement.
0
kyou16000 Messages postés 16 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 11 mars 2015
10 mars 2015 à 13:43
Et voici le lien pour consulter les rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20150310_f15n15p11h11x9

Par contre, je n'ai eu que 2 rapports (à moins que Shortcut.txt soit intégré aux 2 autres)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 mars 2015 à 17:20
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Les Lapierre\AppData\Roaming\FPTDEY
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Les Lapierre\AppData\Roaming\JX
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Les Lapierre\AppData\Roaming\PPVWWJ
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Les Lapierre\AppData\Roaming\QF
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M4305504D-6DDB-46CE-B5E7-34D30EB378C1&SearchSource=55&CUI=&UM=6&UP=SP7F8C8F2C-E93B-4F57-B453-67F1654B22B7&SSPV= [Pays US - 199.101.113.79]
CHR StartupUrls: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M4305504D-6DDB-46CE-B5E7-34D30EB378C1&SearchSource=55&CUI=&UM=6&UP=SP7F8C8F2C-E93B-4F57-B453-67F1654B22B7&SSPV=, hxxp://www.google.com/, hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0Ezy0EtB0D0CtDtD0CyE0CtN0D0Tzu0CyCzyyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=2084376009&ir=, hxxp://search.conduit.com/?ctid=CT3323828&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP003B157A-6B98-4720-A5A4-591BAB29B7B7&SSPV=, hxxp://www.awesomehp.com/?type=hp&ts=1393875667&from=sien&uid=HitachiXHCS5C1050CLA382_JC0550HV16077H16077HX, hxxp://www.default-search.net/?sid=476&aid=125&itype=n&ver=11471&tm=309&src=hmp, hxxp://www.msn.com/?pc=AV01, hxxp://rts.dsrlte.com/, hxxp://www.mystartsearch.com/?type=hp&ts=1413926133&from=smt&uid=HitachiXHCS5C1050CLA382_JC0550HV16077H16077HX, hxxp://isearch.omiga-plus.com/?type=hp&ts=1418494908&from=ild&uid=HitachiXHCS5C1050CLA382_JC0550HV16077H16077HX, https://fr.search.yahoo.com/?type=888596&fr=yo-yhp-ch [Pays US - 199.101.113.79]
C:\Windows\System32\C2MP


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kyou16000 Messages postés 16 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 11 mars 2015
10 mars 2015 à 17:57
Lorsque je démarre FRST et que j'appuie sur FIX, ce message apparait : "No fixlist.txt found. The fixlist.txt should be in the same folder/directory the tool is located".
Mon doc .txt est sur le bureau et j'ai redémarré l'ordi... :-(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 mars 2015 à 23:36
car le programme FRST et le fichier fixlist.txt ne sont pas dans le même dossier
tout est censé être sur le bureau
voir le tutorial.
0
kyou16000 Messages postés 16 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 11 mars 2015
11 mars 2015 à 10:33
Bonjour,
J'ai rectifié, tout s'est bien passé.
J'ai réinitialisé Google Chrome; pour l'instant, pas d'intrusion.
Merci pour ton aide; je garde ton blog en favori.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 mars 2015 à 10:34
=)



Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0